Newbie
Отправлено 02 Март 2018 - 06:35
Добрый день!
Возник вопрос, на который не удалось найти ответа ни в мануале, ни в интернете.
В консоли ES в разделе "Статистика сканирования" вижу много файлов в столбце "Заблокировано", но где посмотреть, какие именно файлы были заблокированы и почему? И вообще, стоит ли обращать на это внимание?
Guru
Отправлено 02 Март 2018 - 10:55
Там рядом есть раздел про угрозы – вот в нём должна быть эта информация.
Вообще, "заблокировано" – это применённое к инфицированному объекту действие. Объект блокируется, чтоб не представлял опасности для окружающих.
Newbie
Отправлено 02 Март 2018 - 12:10
Там рядом есть раздел про угрозы – вот в нём должна быть эта информация.
Вообще, "заблокировано" – это применённое к инфицированному объекту действие. Объект блокируется, чтоб не представлял опасности для окружающих.
В разделе "Угрозы" такого нет, там только про карантин, удаление и уведомление. Если "Заблокировано" применяется к инфицированному, то почему этих заблокированных гораздо больше, чем в столбце "Инфицировано"?
Guru
Отправлено 02 Март 2018 - 12:20
Какой там порядок величин?
Newbie
Отправлено 02 Март 2018 - 12:24
Какой там порядок величин?
За вчера: инфицировано - 574, заблокировано - 4884. На одной из машин инфицировано 0, а заблокировано 2455.
Сообщение было изменено tomich9000: 02 Март 2018 - 12:26
Guru
Отправлено 02 Март 2018 - 12:49
Тогда было б интересно посмотреть на
select * from station_infection where infectionrecvtime>20180301000000000 and infectionrecvtime<20180302000000000;
select * from station_scanstat where recievetime>20180301000000000 and recievetime<20180302000000000;
Лучше пожалуй в формате csv. Делать в Администрирование – SQL сосноль.
Сообщение было изменено Afalin: 02 Март 2018 - 12:49
Newbie
Отправлено 05 Март 2018 - 07:29
Выполнил оба запроса (число записей 397 и 22370), как лучше файлы отправить?
Guru
Отправлено 05 Март 2018 - 08:02
Сохранить в csv, упаковать и приложить.
Newbie
Отправлено 05 Март 2018 - 10:53
Прикладываю архив
drweb1.zip 525,15К
1 Скачано раз
Сообщение было изменено tomich9000: 05 Март 2018 - 10:53
Guru
Отправлено 05 Март 2018 - 12:55
Замечено это для компонента SpIDer Gate исключительно.
В статистику гейта попадают и детекты движка на сусликов в трафике, и блокировка страниц по базам вредоносных url. Так вот в раздел "Угрозы" попадают только детекты движка, страницы проходят мимо.
Newbie
Отправлено 05 Март 2018 - 13:55
Всё, теперь понятно, что столбик "Заблокированные" показывает результат работы SpIDer Gate. Спасибо за помощь!
Guru
Отправлено 05 Март 2018 - 14:25
Попасть-то может такое от многих компонентов, но конкретно в Вашем случае только от гейта такая статистика приходит.
0 пользователей, 1 гостей, 0 скрытых
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.
